Öncelikle Herkese Merhabalar Hayırlı Günler Bugün Zararlı Bir Dosyanın Malware Analizi İle İçerisine Entekre Edilmiş Yazılımların Uzantılarına - İçeriğine Bakacağız İsterseniz Konumuza Geçiş Yapalım .
Öncelikle İçeriğini İnceleyeceğimiz Bir Exe Dosyası Daha Doğrusu Bir Program İlk Baştan Tarafımca Dosyayı İnceleyip - Malware Analizini Yapmış Bulunmaktayım Şimdi Test Sonuçlarına Bakalım Dosyanın .
Files Analysis =
Types - Exe X32
File Size = 8 MB
Creation Date = May 31 İn 2021
---------------------------------------------
4 - Malware - Software Detection
1 - Backdoor:MSIL/Bladabindi / High Risk - Date Of Burial = June . 02 . 2021
2 - PDM:Trojan.Win32.Bazon.a / High Risk - Date Of Burial = June . 05 . 2021
3 - Trojan-Spy.Msıl.Keylogger / High Risk - Date Of Burial = July . 17 . 2021
4 - Trojan-Dropper.MSIL.Agent.anys / High Risk - Date Of Burial = July . 2 . 2021
1 - Backdoor:MSIL/Bladabindi = Yazılım RAT ( Remote Acces Trojan ) - Backdoor Trojan Kategorisinin İçerisinde Yer Almaktadır Tehlike Seviyesi Yüksektir !! | Enfeksiyon Sisteme Bulaştığından İtibaren Arka Planda Sürekli Olarak Çalışır Ve Kendini Farklı Dosyalara Entekre Edebilir Sisteminizdeki Dosyalarınız Çalınabilir - Silinebilir Ve İzlenebilirsiniz Aynı Şekilde Botnet Ağı Çercevesinde DDos Atağı Amacı İle Zombi Olarak'ta Kullanılabilirsiniz Sistemde Kendini Gizli Dosyalarada Kopyalabilir . / Genel Olarak - Çoğunlukla Program,Crack Dosyaları Üzerinden Bulaşım Sağlar .
2 - PDM:Trojan.Win32.Bazon. = Bu Trojan Biraz Farklı Bir Tekniğe Sahip İndirme Sağlayıcı'ları Aracılığı İle Link Üzerinden Bir Çok Dosyalar Göndermekte Ve Bu Gönderilen Dosyaların Hepsi'de Zararlı - Yüksek Riskli | Bir Tür Ransomware Malware'ına Benzer Yönleri Olduğunu Söyleyebilirim İşleyiş Gereği Fidye Yazılımı Olarak Bahsedilir / Bağlantılar Ve Programlar Sayesinde Bulaşabilir .
3 - Trojan-Spy.Msıl.Keylogger = Bir Trojan Yazılımı Olmasına Rağmen Amacı Keylogger Olarak Görev Yapmaktır / Bulaştığı Sistemdeki Hareket - Klavye Kayıtlarını Tutup E-Mail Aracılığı İle Yazılım Sahibine Sürekli - Belirli Zaman Aralıkları İle Göndermektir .
4 - Trojan-Dropper.MSIL.Agent.anys = Trojan Dropper Kategorisine Giren Bir Enfeksiyondur / Sisteme Farklı Zararlı Kod İçeren Yazılımları İndirmeye - Katmak İlk Temel Amacıdır / Sisteme Bulaştırdığı Yazılımları Dosya Yolu Olarak Sistem Dizini VB..Yerlere Bırakır | Yazılımlar Sahte Bir Program Kimliğinde Oluşturulur Bu Yüzden Kullanıcı Tarafından Manuel Bir Şekilde Tespit Edilmesi Oldukça Zor'dur .